1 results (0.001 seconds)
CVSS: 9.8EPSS: 9%CPEs: 1EXPL: 2
CVSS: 9.8EPSS: 9%CPEs: 1EXPL: 2CVE-2021-25003 – WPCargo < 6.9.0 - Unauthenticated RCE
https://notcve.org/view.php?id=CVE-2021-25003
21 Feb 2022 — The WPCargo Track & Trace WordPress plugin before 6.9.0 contains a file which could allow unauthenticated attackers to write a PHP file anywhere on the web server, leading to RCE El plugin WPCargo Track & Trace de WordPress versiones anteriores a 6.9.0, contiene un archivo que podría permitir a atacantes no autenticados escribir un archivo PHP en cualquier lugar del servidor web, conllevando a una vulnerabilidad de tipo RCE • https://github.com/biulove0x/CVE-2021-25003 • CWE-94: Improper Control of Generation of Code ('Code Injection') CWE-434: Unrestricted Upload of File with Dangerous Type •